Доверчивых клиентов доставляют к банкомату и убеждают перевести средства на счет злоумышленников, пишут «Известия».
Социальная инженерия вышла на новый уровень – мошенники стали использовать такси, чтобы убеждать клиентов переводить деньги на счета злоумышленников, рассказали «Известиям» представители крупнейших банков, информацию подтвердили в ЦБ. Новая схема подразумевает, что жертву, у которой нет онлайн-банка, обманным путем вынуждают перевести деньги через банкомат и под видом новой услуги даже обеспечивают ей трансфер до АТМ. Этот сценарий направлен на пожилых одиноких людей, которым зачастую не с кем посоветоваться, но при этом хочется почувствовать, что о них заботятся.
Машина подъехала
Мошенники стали использовать новую схему для убеждения клиентов переводить деньги на их счета – она получила условное название «такси от банка». Об этом «Известиям» рассказал директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. По его словам, несколько человек обратились в кредитную организацию с жалобами: им звонили с номера, который начинался с «8 800», и сообщали, что с карты пытались списать несколько тысяч рублей. У потенциальных жертв не было интернет-банка, поэтому дальнейшие действия разворачивались по новому сценарию.
– Клиенту предложили воспользоваться специальным трансфером до ближайшего банкомата, где можно осуществить операцию по переводу средств на якобы безопасный счет. В заботе о клиентах мошенники ушли дальше банков – это повысило доверие жертвы. Клиенту заказали такси через обычный сервис и привезли к АТМ, где он под диктовку перевел средства на счет злоумышленника, – продолжил Алексей Голенищев.
В Сбербанке также зафиксировали такую схему мошенничества, рассказали там «Известиям». Услуга «такси от банка» стала популярной в последнее время – попытки обмана таким способом стали регистрироваться внутри банковского сообщества, подтвердил наличие проблемы управляющий директор Абсолют Банка Олег Кусеров. Он отметил, что такой сценарий направлен в основном на людей преклонного возраста, которых легко обмануть. При этом клиентам не дают времени на раздумья.
Применение подобной схемы зафиксировала и служба безопасности Ак Барс Банка, сообщили «Известиям» в кредитной организации. Там добавили, что сумма ущерба от таких операций может составлять десятки тысяч рублей: обычно обманутый клиент совершает несколько денежных переводов, не превышающих 15 тыс.
По словам директора департамента информбезопасности банка «Открытие» Ильи Сулоева, который также знает о новом сценарии обмана, затраты злоумышленников на трансфер по сравнению с «прибылью» минимальны. По ожиданиям эксперта, число подобных инцидентов в крупных городах будет только увеличиваться.
Банк России неоднократно обращал внимание на мошенническую схему, при которой злоумышленники обманным путем вынуждают человека совершить операцию по переводу денег через банкомат: сервис «такси от банка» – ее разновидность, сообщили «Известиям» в пресс-службе регулятора. В ЦБ подчеркнули, что сотрудники банков при подозрении на совершение несанкционированной операции со счета клиента никогда не будут предлагать ему совершать какие бы то ни было операции через банкоматы.
Почувствуйте заботу
Сервис заказа автомобилей есть в некоторых кредитных организациях, но он доступен лишь лицам с премиальным обслуживанием, знает председатель правления банка «Фридом Финанс» Геннадий Салыч. Он отметил, что люди пожилого возраста к категории таких клиентов обычно не относятся. С одной стороны, пенсионерам не к кому обратиться за помощью в ситуации, когда говорят о попытке кражи денег с карты, а с другой – им требуется общение и ощущение заботы, пояснил топ-менеджер.
По данным ЦБ и Агентства по страхованию вкладов, порядка 40% пенсионеров имеют вклады. Средний размер каждого из них – 450 тыс. рублей, отметил руководитель отдела аналитики и спецпроектов компании по кибербезопасности InfoWatch Андрей Арсентьев. Также у пожилых людей могут быть крупные суммы и на картах. Получается, заказывая трансфер потенциальной жертве, мошенники рискуют несколькими сотнями рублей ради возможного крупного «куша» в сотни тысяч, подчеркнул он. По словам эксперта, если злоумышленник сам выступит водителем, то для него возрастает риск «засветиться» у банкомата и попасть в зону видимости камеры, хотя этот вариант и обойдется дешевле.
– Подобные мошенничества не проходят без участия менеджеров банковских отделений, которые могут разглашать банковскую тайну о размере вклада знакомым злоумышленникам. Бороться с уводом средств с помощью социальной инженерии как по сценарию «такси от банка», так и по любому другому помогут системы антифрода, которые отслеживают подозрительную активность клиентов, и DLP-системы для защиты от утечек информации из банков, – считает Андрей Арсентьев.
Эта схема, как и другие разновидности социальной инженерии, крайне опасна, поскольку клиент добровольно отдает деньги мошенникам, уверен начальник департамента кибербезопасности банка «Зенит» Олег Волков. Он пояснил: вернуть украденные таким способом деньги банк не сможет, а возможность компенсировать потери появляется только при обращении в правоохранительные органы.
Количество украденных социнженерами денег ограничивается только доверчивостью клиентов и степенью профессионализма злоумышленников, поэтому основной метод борьбы – повышение финансовой грамотности населения, согласен замначальника департамента защиты информации Газпромбанка Алексей Плешков. По его словам, что касается новой схемы, то здесь особенно важна беседа с клиентами возраста «60+».
По мнению Геннадия Салыча из «Фридом Финанс» лучший вариант предотвратить такие хищения – показывать социальную рекламу по телевизору, ведь клиенты пенсионного возраста действительно редко пользуются онлайн-банком и интернетом.
Наталья Ильина
Газета «Известия», 08:00, 09.02.2020